Deprecating support for FB Login authentication on Android embedded browsers

Estamos monitorando um aumento nas tentativas de phishing em navegadores incorporados do Android, também conhecidos como webViews. Por isso, a partir de agosto, não ofereceremos mais suporte à autenticação do Login do FB nesses navegadores. Até essa data, continuaremos impedindo que determinados usuários que consideramos de alto risco acessem o Login do Facebook em navegadores incorporados, como parte dos nossos esforços para prevenir atividades maliciosas.

Caso seu aplicativo atualmente apresente o Login do Facebook em um navegador incorporado no Android, verifique se você está usando o SDK e se o atualizou para a versão 8.2 ou superior. Além disso, remova todas as modificações no comportamento de login durante o login (por exemplo, usando LoginBehavior.WEB_VIEW_ONLY). Se o aplicativo estiver executando a versão 8.2 ou superior do SDK, usamos diversos métodos para fazer a autenticação de outras formas, incluindo enviar uma notificação push para verificar a identidade do usuário (também conhecida como "fluxo sem senha") ou pedir para ele concluir o login no navegador Chrome (Guias personalizadas do Chrome) ou no aplicativo do Facebook para Android (também chamado de Android App Switch). Além de ser uma opção mais segura, esses métodos alternativos de autenticação também melhoram a experiência do usuário e aumentam as taxas de conversão, pois o usuário não precisará mais inserir manualmente a senha para fazer login.

Apesar dessa abordagem, às vezes não é possível autenticar usuários por meio de métodos alternativos. Nesses casos, o usuário será impedido de fazer login em um webView do Android. Para resolver isso, recomendamos que o usuário use outro dispositivo para fazer login.

Agradecemos sua parceria e continuaremos investindo na segurança da plataforma.